Analiza mrežnog prometa

4.1.2 Analiza mrežnog prometa

Sažetak:

Analizom mrežnog prometa moguće je doznati brojne informacije o samoj računalnoj mreži, načinima njenog korištenja te podacima koji se njome prenose. Sam postupak praćenja i analize mrežnog prometa vrlo se često koristi u sklopu legitimnih aktivnosti kao što su otkrivanje problema u radu računalne mreže i/ili mrežnih servisa, otkrivanju sigurnosnih propusta i sl., ali ga jednako tako i maliciozni korisnici često koriste prilikom provođenja malicioznih aktivnosti. Dokument opisuje kako se ad- hoc analiza mrežnog prometa može iskoristiti za otkrivanje i sprječavanje malicioznih aktivnosti na Ethernet računalnim mrežama. Opisane su osnovne karakteristike IP/TCP/UDP mrežnih protokola te neki od popularnijih alata koji se mogu iskoristiti u ovu svrhu.

Datum objave	15.09.2004.
Ključne riječi	Praćenje prometa # analiza prometa # sniffing # tcpdump # promiscious # eavesdropping # TCP # UDP # IP # ICMP # detekcija neovlaštenih aktivnosti # three way handshake # SYN # SYN flood
ID	CCERT-PUBDOC-2004-09-90

Pogledati dokumente:

CCERT-PUBDOC-2004-09-90.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr